一个da！da！da！的毒网啊

显示全部楼层 · 发表于 2008-3-26 12:32:11

hXXp://www.hdit.cn/，真的挂了大大的毒马！！！

[ 本帖最后由 fhmarch666 于 2008-3-26 12:34 编辑 ]

显示全部楼层 · 发表于 2008-3-26 12:34:48

我懂了，楼主你说的毒马就是安博士吧。

显示全部楼层 · 发表于 2008-3-26 12:36:42

我进去什么事也没啊

显示全部楼层 · 发表于 2008-3-26 12:42:22

很久沒有動手了，貌似以前解過吧

hxxp://vccd.cn
   hxxp://a.158dm.com/b1.htm?id=017
            hxxp://b.158dm.com/one/ok.js --->hxxp://c.158dm.com/ok.exe
            hxxp://b.158dm.com/one/ok.htm
                  hxxp://b.158dm.com/one/14.js  --->hxxp://c.158dm.com/ok.exe
                  hxxp://b.158dm.com/one/rl.js  --->hxxp://c.158dm.com/ok.exe
                  hxxp://b.158dm.com/one/lz.js  --->hxxp://c.158dm.com/ok.exe

显示全部楼层 · 发表于 2008-3-26 12:43:07

http://bbs.kafan.cn/viewthread.p ... p;page=1#pid2992826

貌似更新过

http://c.158dm.com/ok.exe
http://c.158dm.com/Baidu.cab

显示全部楼层 · 发表于 2008-3-26 12:46:30

OK.EXE是旧的

22号之前的样本

显示全部楼层 · 发表于 2008-3-26 12:47:10

显示全部楼层 · 发表于 2008-3-26 12:48:59

很老的东西了

显示全部楼层 · 发表于 2008-3-26 12:51:57

[Found possible security risk] <W32/Heuristic-114!Eldorado (damaged, not disinfectable)> C:\Baidu.cab->make.exe->(UPack)
[Contains infected objects] C:\Baidu.cab
[Quarantined] C:\Baidu.cab->make.exe->(UPack)
[Found possible security risk] <W32/Heuristic-114!Eldorado (damaged, not disinfectable)> C:\ok.exe->(UPack)
[Quarantined] C:\ok.exe->(UPack)

最近病毒市场不景气。

显示全部楼层 · 发表于 2008-3-26 12:53:22

金山 cab 需要解压杀

信息 2008-03-26  12:51:40 您此次查毒共查出1个病毒以及危险代码
信息 2008-03-26  12:51:40 您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件3个
信息 2008-03-26  12:51:40 金山毒霸主程序查毒过程结束，查毒方式：命令行查毒
病毒 2008-03-26  12:51:40 D:\Desktop\Baidu.cab\make.exe Win32.Troj.OnlineGamesT.90112 跳过，未处理

病毒 2008-03-26  12:51:57 病毒在文件D:\Desktop\ok.exe.download中 Win32.TrojDownloader.Mnless.wl.118784 处理成功（操作：删除）

[已鉴定] 一个da！da！da！的毒网啊

回复 5楼 rappar 的帖子